專利名稱:一種遠程保護移動終端數(shù)據(jù)的系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動終端數(shù)據(jù)保護技術(shù)�,特別是涉及一種遠程保護移動終端數(shù) 據(jù)的系統(tǒng)及其方法。
背景技術(shù):
隨著移動終端存儲能力和處理能力的提高�����,用戶普遍會在終端中存儲大量 用戶數(shù)據(jù)�,既包含電話簿、短信�����、日程表����、記事本、照片等個人數(shù)據(jù)�,也可能 包含一些商業(yè)數(shù)據(jù),如商務往來的郵件��、專用軟件等����。這些數(shù)據(jù)一旦保護或處 理不當,用戶就會面臨數(shù)據(jù)泄露或被非法接入的風險��。目前�,對于用戶終端數(shù)據(jù)的保護主要有四種方式1) ,終端開機密碼����,即移動終端每次開啟時都需要輸入密碼,如果不輸 入密碼或輸入的密碼不正確��,則終端不能正常啟動���,因而可以保護終端存儲器 上的數(shù)據(jù)��。2) �, SIM/STK卡密碼����,用戶設(shè)置SIM/STK卡密碼��,移動終端每次開機 時都要求輸入正確的SIM/STK卡密碼����,否則SIM/STK卡將被鎖死�,因而可以 保護SIM/STK卡上的數(shù)據(jù)。其中����,SIM (Subscriber Identity Model)卡為用戶識別模塊卡、STK (SIM Tool Kit)卡為用戶識別應用發(fā)展工具卡����。3) ,存儲卡密碼,用戶設(shè)置存儲卡密碼�����,當對存儲卡進行讀寫操作時����, 需要輸入正確的存儲卡密碼,從而保護存儲卡上的數(shù)據(jù)。4) ���,專用鍵����,即在終端上提供一個或多個鍵��,通過操作這些專用鍵�,用 戶可以對數(shù)據(jù)進行不可逆的物理擦除�。但是上述四種方式都存在不足之處。對于前三種方式�����,普通用戶往往不重 視或不知道如何進行終端的安全保護��,如不設(shè)置開機密碼�、SIM/STK卡密碼、 存儲卡密碼�,或直接使用出廠預設(shè)密碼。這樣��,當終端遺失或被盜時����,數(shù)據(jù)很 容易地就會被非法使用�����,造成泄露損失����。即使設(shè)置了密碼保護���,仍可以通過不關(guān)機的方式����,接入和操作用戶數(shù)據(jù)����。而且物理存在的數(shù)據(jù),存在被專業(yè)人員通 過專用工具及方法獲取的風險�。當前由于存儲器中普遍采用FLASH,考慮到響應速度,廠商在設(shè)計時-般不會對數(shù)據(jù)進行物理刪除��,這樣就有可能通過某種專用軟件"恢復"用戶已 "刪除"的數(shù)據(jù)�。雖然上述第四種方式可以防止這種風險,但市面上多數(shù)手機 都未向用戶提供擦除用戶數(shù)據(jù)的功能����;有些手機雖然提供了檫除用戶數(shù)據(jù)的功 能�,但為了防止用戶誤操作���,通常設(shè)計得比較笨拙�,用戶使用起來非常不便�, 而且對用戶來說,真正的問題不在于他們不知道有這個功能或不會使用��,而是 當他們的手機丟失或被盜時�����,他們沒有機會銷毀用戶數(shù)據(jù)�����。這些情況都將導致 用戶數(shù)據(jù)被惡意竊取的巨大風險�����。因此�����,在移動終端日益成為隨身攜帶的用戶數(shù)據(jù)庫的同時�,目前亟需提出 一種技術(shù)方案能在任何情況下都能簡單有效地對用戶數(shù)據(jù)進行保護。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供一種遠程保護移動終端數(shù)據(jù)的系統(tǒng) 及其方法���,用于簡單�����、方便地對移動終端上的用戶數(shù)據(jù)實施遠程保護����。為了實現(xiàn)上述目的��,本發(fā)明提供了一種遠程保護移動終端數(shù)據(jù)的系統(tǒng)�����,包 括移動終端����、網(wǎng)絡(luò)側(cè)設(shè)備,其特征在于����,所述網(wǎng)絡(luò)側(cè)設(shè)備又包括-一終端信息數(shù)據(jù)庫���,用于保存所述移動終端的信息;一終端管理實體��,用于接收所述移動終端的業(yè)務請求����,并根據(jù)設(shè)定的處理 策略下達任務;及一終端管理服務器�����,用于接受所述終端管理實體下達的任務����,通過査詢所 述終端信息數(shù)據(jù)庫獲取所述移動終端的信息�,并根據(jù)所述信息向所述移動終端 發(fā)送一數(shù)據(jù)保護指令,指示所述移動終端進行數(shù)據(jù)保護處理��。所述的遠程保護移動終端數(shù)據(jù)的系統(tǒng)��,其中����,所述終端管理服務器根據(jù)所 述信息選擇通信方式和處理策略發(fā)送所述數(shù)據(jù)保護指令至所述移動終端��。所述的遠程保護移動終端數(shù)據(jù)的系統(tǒng)�����,其中���,所述終端管理服務器通過空 中接口發(fā)送所述數(shù)據(jù)保護指令至所述移動終端。所述的遠程保護移動終端數(shù)據(jù)的系統(tǒng)����,其中,所述通信方式包括以下方式 中的一種或多種無連接的消息��、有連接的USSD��、 HTTP或OMADM�����。所述的遠程保護移動終端數(shù)據(jù)的系統(tǒng)��,其中�,所述處理策略包括用戶可感 知處理方式、用戶不可感知處理方式�。為了實現(xiàn)上述目的�����,本發(fā)明提供了一種遠程保護移動終端數(shù)據(jù)的方法����,其 特征在于�,包括-步驟一,終端管理實體接收移動終端的業(yè)務請求��,并根據(jù)設(shè)定的處理策略 向終端管理服務器下達任務�����;步驟二����,所述終端管理服務器通過查詢終端信息數(shù)據(jù)庫獲取所述移動終端 的信息�����,并根據(jù)所述信息向所述移動終端發(fā)送一數(shù)據(jù)保護指令��,指示所述移動終端進行數(shù)據(jù)保護處理�;及步驟三�����,所述移動終端接收并根據(jù)所述數(shù)據(jù)保護指令進行數(shù)據(jù)保護處理����。 所述的遠程保護移動終端數(shù)據(jù)的方法�,其中,所述步驟一中���,還包括所 述終端管理實體設(shè)定所述處理策略的步驟�����,具體為所述終端管理實體以所述 業(yè)務請求的請求者與所述移動終端的合法機主或當前機主是否相同為判斷條 件���,通知所述終端管理服務器選擇用戶可感知處理方式或用戶不可感知處理方 式。所述的遠程保護移動終端數(shù)據(jù)的方法����,其中,所述步驟一中����,還包括在 所述終端管理實體對所述請求者進行鑒權(quán)���,并在鑒權(quán)通過后授權(quán)所述終端管理服務器向所述移動終端發(fā)送一卡加鎖命令,以鎖定所述移動終端的SIM/STK 卡和/或存儲卡的步驟��。所述的遠程保護移動終端數(shù)據(jù)的方法�,其中,采用以下一種或多種方式鎖 定所述SIM/STK卡和/或存儲卡方式一���,打開SIM/STK卡的PIN設(shè)置開關(guān)或存儲碼的密碼設(shè)置開關(guān)��;或方式二�,設(shè)置PIN碼或存儲卡密碼�����。所述的遠程保護移動終端數(shù)據(jù)的方法����,其中,所述步驟一�����、二之間��,還包括步驟IOI�,所述終端管理服務器在任一所述移動終端第一次啟動時,接收 所述移動終端自動上報的IMEI�、 IMSI二元組數(shù)據(jù)和上報時間;及步驟102���,當所述IMEI����、 IMSI 二元組數(shù)據(jù)發(fā)生變化時���,所述移動終端自 動上報變化的IMEI�����、 IMSI二元組數(shù)據(jù)和上報時間��,所述終端管理服務器對所 述終端信息數(shù)據(jù)庫中的對應信息進行同步更新����。所述的遠程保護移動終端數(shù)據(jù)的方法�����,其中,所述步驟二中���,當所述SIM/STK卡在移出所述移動終端并插入當前移動終端后��,還包括所述終端 管理服務器校驗所述當前移動終端的信息與所述移動終端的IMEI�、 IMSI 二元 組數(shù)據(jù)是否相同的步驟��,若是��,則直接執(zhí)行所述歩驟三���;否則����,將所述數(shù)據(jù)保 護指令發(fā)送至所述當前移動終端�����,并執(zhí)行所述步驟三���。所述的遠程保護移動終端數(shù)據(jù)的方法�����,其中���,所述步驟三中,所述移動終端接收并根據(jù)所述數(shù)據(jù)保護指令進行數(shù)據(jù)保護處理的歩驟具體為步驟121�,所述移動終端對所述數(shù)據(jù)保護指令進行鑒權(quán),并在鑒權(quán)后執(zhí)行 所述數(shù)據(jù)保護指令����,根據(jù)所述數(shù)據(jù)保護指令指示的數(shù)據(jù)類型和范圍進行數(shù)據(jù)尋址和定位,尋址和定位到相關(guān)的目的數(shù)據(jù)�;及步驟122,所述移動終端對所述目的數(shù)據(jù)進行數(shù)據(jù)擦除�����。由上述技術(shù)方案可知���,采用本發(fā)明方法的終端管理系統(tǒng)可以簡單����、方便地遠程實施對移動終端上用戶數(shù)據(jù)的保護��。它具有以下有益技術(shù)效果al),當用戶在終端丟失或被盜時����,對數(shù)據(jù)進行包括永久性擦除和加鎖在 內(nèi)的補救性處理;a2)��,當用戶更換手機時�����,有效減少誤操作的風險和避免煩瑣��、笨拙的操 作����,方便地進行數(shù)據(jù)的擦除操作;擦除過程無需用戶人工千預���;a3)�,全面銷毀終端上存儲的數(shù)據(jù)�,包括終端存儲器、SIM卡�、STK卡、 存儲卡上的數(shù)據(jù)��。以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述,但不作為對本發(fā)明的 限定��。
圖1為實現(xiàn)本發(fā)明保護終端數(shù)據(jù)方法的具體實施系統(tǒng)示意圖����; 圖2為實現(xiàn)本發(fā)明保護終端數(shù)據(jù)方法的一個實施例的流程示意圖����; 圖3為本發(fā)明保護終端數(shù)據(jù)方法中定義處理策略的一個實施例的流程圖; 圖4為本發(fā)明保護終端數(shù)據(jù)方法中存儲終端信息的一個實施例的流程示 意圖�����;圖5為本發(fā)明保護終端數(shù)據(jù)方法中關(guān)于數(shù)據(jù)保護指令承載方式選擇的一個實施例的流程示意圖�����。
具體實施方式
請參閱圖1所示����,為實現(xiàn)本發(fā)明保護終端數(shù)據(jù)方法的具體實施系統(tǒng)示意 圖,該實施系統(tǒng)包括終端管理實體101�、設(shè)置于網(wǎng)絡(luò)側(cè)的終端管理服務器102、 移動終端103以及終端信息數(shù)據(jù)庫104��。終端管理實體101可以是獨立的運營商客服系統(tǒng)、業(yè)務管理平臺�,也可以 是與終端管理服務器102集成在一起的終端管理子系統(tǒng),它接收終端用戶的業(yè) 務請求��,并根據(jù)預定的處理策略��,指示終端管理服務器102進行具體的終端管 理操作�����。終端管理服務器102是具體執(zhí)行終端管理操作的功能實體��,它接受終端管 理實體101下達的任務��,通過空中接口指示遠程移動終端103進行相應的操作�����。終端信息數(shù)據(jù)庫104可以是網(wǎng)絡(luò)側(cè)設(shè)置的專用數(shù)據(jù)庫���,也可以是終端管理 服務器102集成的數(shù)據(jù)庫�����,用于保存終端信息����,如IMSI、 IMEI信息����、終端型 號及其能力信息,如是否支持OMADM���。其中���,IMSI (International Mobile Subscriber Identity)為國際移動用戶標 識���,IMEI (International Mobile Equipment Identity)為國際移動設(shè)備標識���,OMA (Open Mobile Alliance)為開放移動聯(lián)盟,DM (Device Management)為設(shè)備 管理��。終端管理實體101��、終端管理服務器102及終端信息數(shù)據(jù)庫104共同構(gòu)成 了網(wǎng)絡(luò)側(cè)設(shè)備�����。此處移動終端103指廣義的終端,包含移動終端103自身以及所攜帶的 SIM卡�、STK卡、存儲卡等組件��。請參閱圖2所示���,為實現(xiàn)本發(fā)明保護終端數(shù)據(jù)方法的一個實施例的流程示 意圖�����,結(jié)合圖1所示的系統(tǒng)實施方案�,該流程執(zhí)行的步驟如下步驟201�����,終端管理實體接收到針對一移動終端的報失及數(shù)據(jù)擦除申請�����, 或單一的數(shù)據(jù)擦除申請����;步驟202,終端管理實體對申請人進行鑒權(quán),鑒權(quán)通過后�,根據(jù)預定的處 理策略,授權(quán)終端管理服務器對遠程移動終端進行相應的數(shù)據(jù)擦除操作�;步驟203,終端管理服務器獲得授權(quán)后�,通過査詢網(wǎng)絡(luò)側(cè)的終端信息數(shù)據(jù) 庫獲取申請終端的必要信息,如IMEI和相關(guān)能力信息��,并根據(jù)此必要信息選擇合適的通信方式和處理策略向相關(guān)移動終端發(fā)出數(shù)據(jù)保護^"令���,指示移動終 端擦除用戶數(shù)據(jù)����;該步驟中��,數(shù)據(jù)保護指令通過空中接口傳遞到移動終端�,具體通信方式包 括但不限于無連接的消息��、有連接的USSD(Unstructured Supplementary Service Data,非結(jié)構(gòu)化補充數(shù)據(jù)業(yè)務)����、HTTP (Hyper Text Transfer Protocol,超文 本傳輸協(xié)議)以及OMADM-,該步驟中���,處理策略分為用戶可感知和用戶不可感知兩種方式��,當終端管 理服務器選擇用戶可感知處理方式時����,當前機主(即移動終端的當前持有人) 可從終端屏幕上獲得操作提示信息,機主確認后才會進行下一步操作���,否則操 作終止�。當終端管理服務器選擇用戶不可感知處理方式時�����,終端不會提示用戶 就直接響應服務器的指令�。步驟204,移動終端對數(shù)據(jù)保護指令鑒權(quán)后執(zhí)行數(shù)據(jù)保護指令���,根據(jù)數(shù)據(jù) 保護指令所指示的數(shù)據(jù)類型和范圍進行數(shù)據(jù)尋址和定位�,尋址和定位到相關(guān)的 OMADM管理對象�����;步驟205����,移動終端對OMA DM管理對象所指示的目的數(shù)據(jù)進行數(shù)據(jù)擦除�����。進一步地���,為了提高用戶體驗,步驟202之前還包括終端管理實體的操作 人員定義處理策略的一個實施例的流程��,終端管理實體的操作人員定義處理策 略����,包括但不限于終端管理實體的操作人員以申請數(shù)據(jù)擦除操作者與合法機主、當前機主是否為同一人為判斷條件���,通知終端管理服務器選擇用戶可感知 或用戶不可感知兩種處理策略��。如圖3所示���,該流程描述了終端管理實體的操作人員定義處理策略的一個 實施例����,包括步驟301,終端管理實體判斷申請數(shù)據(jù)擦除操作者與合法機主、當前機主是否為同一人����,若是,則執(zhí)行步驟302;否則�,執(zhí)行步驟303;步驟302,終端管理實體通知終端管理服務器以用戶可感知方式處理����;及步驟303,終端管理實體通知終端管理服務器以用戶不可感知方式處理���。 進一步地��,為了確定用戶所申請移動終端當前對應的IMEI信息以及必要 的終端能力信息�����,如終端型號�����、是否支持OMADM等���,步驟203之前還包括 終端信息數(shù)據(jù)庫保存任一移動終端自動上報的IMEI��、 IMSI 二元組數(shù)據(jù)和終端能力信息����,具體為網(wǎng)絡(luò)側(cè)終端管理服務器在任一移動終端第一次啟動時���,可接收移動終端自動上報的IMEI���、IMSI 二元組數(shù)據(jù)和上報時間;其后���,當移動終端的IMEI��、IMSI二元組數(shù)據(jù)發(fā)生變化時��,移動終端也會自動上報�����,網(wǎng)絡(luò)側(cè)終端管理服務器會在 終端信息數(shù)據(jù)庫中同步更新變化的二元組數(shù)據(jù)和上報時間�。即����,在本發(fā)明所提供的實現(xiàn)移動終端數(shù)據(jù)保護方法中,SIM卡更換或者未更換時���,網(wǎng)絡(luò)側(cè)終端管 理服務器將相應獲取不同的IMEI��、 IMSI 二元信息�。進一步地�,網(wǎng)絡(luò)側(cè)終端管理服務器可通過參數(shù)采集、用戶自行填報�����、管理 員手工維護等方式記錄終端的型號和相關(guān)能力信息�����;具體地終端信息數(shù)據(jù)庫中所保存移動終端的能力信息可以通過網(wǎng)絡(luò)側(cè)終端管理 服務器進行參數(shù)采集獲?�?��;也可以通過其它功能實體如移動終端用戶在業(yè)務管 理平臺的用戶門戶上自行填報終端型號�����、運營商管理員手工維護終端型號所對 應終端能力信息或者當用戶上網(wǎng)時由WAP GW或業(yè)務管理平臺捕獲并記錄用 戶UAP (User Agent Profile,用戶代理檔案)信息或者對上述方法進行組合來 獲取完整的終端信息�����。WAPGW (Wireless Application Protocol Gateway)為無 線應用協(xié)議網(wǎng)關(guān)����。進一步地,為了實現(xiàn)終端數(shù)據(jù)的全面保護���,步驟204中�,擦除數(shù)據(jù)還包括 SIM/STK以及存儲卡上存儲的數(shù)據(jù)�����。進一步地���,為了更有效地保護被盜或丟失終端的數(shù)據(jù)���,步驟202之前還可 以先通過空中接口對SIM/STK卡以及存儲卡遠程加鎖,具體包括下述步驟終端管理實體對申請人進行鑒權(quán)�����,鑒權(quán)通過后終端管理實體授權(quán)終端管理 服務器向遠程移動終端發(fā)送卡加鎖指令����,鎖定被盜或丟失終端上的SIM/STK 卡���、存儲卡���,在不提示用戶的情況下����,指示移動終端打開SIM/STK卡的PIN 設(shè)置開關(guān)或存儲碼的密碼設(shè)置開關(guān)�,重置/設(shè)置PIN碼或存儲卡密碼;以保證 在數(shù)據(jù)刪除完成之前�,即使從移動終端上移出SIM卡、STK卡以及存儲卡�����, 也能最大限度地保護存儲在卡上的數(shù)據(jù)�。進一步地,當被盜或丟失SIM/STK卡在移出原有移動終端����,插入新的移 動終端后,本發(fā)明的更佳技術(shù)方案還可以包括下述操作網(wǎng)絡(luò)側(cè)終端管理服務 器校驗當前SIM/STK卡所在手機的信息是否與遺失前的IMEI�、 IMSI 二元組 數(shù)據(jù)相同�����,若是�,則直接執(zhí)行步驟204����,否則將保護被盜或丟失SIM/STK卡內(nèi)數(shù)據(jù)的數(shù)據(jù)保護指令發(fā)給SIM/STK卡當前所在的移動終端,并執(zhí)行步驟 204��。請參閱圖4所示����,為存儲終端能力信息的一個實施例,該實施例是在UAP 信息的基礎(chǔ)上����,又通過OMADM參數(shù)采集來獲取完整的終端信息,具體包括 下述步驟步驟31a����,移動終端用戶WAP上網(wǎng),WAPGW或業(yè)務管理平臺捕獲并記 錄用戶終端的UAP信息�;步驟31b,終端管理實體授權(quán)終端管理服務器定時或不定時或根據(jù)某一事 件向特定終端或滿足一定條件的所有移動終端發(fā)起OMADM參數(shù)采集操作;步驟32a�, WAP GW或業(yè)務管理平臺根據(jù)預定的同步策略向終端信息數(shù)據(jù) 庫同歩用戶UAP信息;步驟32b���,終端管理服務器根據(jù)預定的同步策略向終端信息數(shù)據(jù)庫同歩采 集到的用戶終端信息����;以及步驟33,終端信息數(shù)據(jù)庫保存包括能力信息在內(nèi)的完整的用戶終端信息����。在實施上述步驟33中����,網(wǎng)絡(luò)側(cè)終端管理服務器會根據(jù)査詢到的終端能力 信息,選擇合適的通信方式����,如短消息、USSD��、 OMADM會話等�����,圖5示出 了為通信方式選擇實例的一個流程示意圖,具體包括以下步驟步驟31'��,網(wǎng)絡(luò)側(cè)終端管理服務器從終端信息數(shù)據(jù)庫中獲取到當前移動終 端的能力信息����;步驟32',判斷移動終端是否支持OMADM�����,如果支持����,轉(zhuǎn)步驟33',否 則轉(zhuǎn)步驟37';步驟33'�����,終端管理服務器根據(jù)終端型號�����,査找相應的DDF信息���,找到與 數(shù)據(jù)擦除操作相關(guān)的管理對象�;其中,DDF (Device Description Framework)為設(shè)備描述框架����。步驟34',終端管理服務器以O(shè)MA DM會話方式�,指示移動終端對相關(guān) 的管理對象進行操作,流程結(jié)束��;步驟37'�,判斷移動終端是否支持特殊短信方式觸發(fā)的數(shù)據(jù)擦除操作,如 果支持�,轉(zhuǎn)步驟38',否則步驟39';步驟38'�,終端管理服務器根據(jù)終端型號����,以移動終端所支持的特殊短信 進行編碼,指示移動終端進行數(shù)據(jù)擦除操作����,流程結(jié)束;步驟39'�,判斷移動終端是否支持USSD消息觸發(fā)的數(shù)據(jù)擦除,如果支持���, 轉(zhuǎn)步驟310'�,否則轉(zhuǎn)步驟311';步驟310',終端管理服務器根據(jù)終端型號�,以移動終端所支持的USSD 消息格式進行編碼,指示移動終端進行數(shù)據(jù)擦除操作��,流程結(jié)束��;以及步驟311'����,終端管理服務器根據(jù)終端型號,以移動終端所支持的通信方式 進行編碼��,指示移動終端進行數(shù)據(jù)擦除操作���,流程結(jié)束�。本發(fā)明克服了上述技術(shù)缺陷���,提供一種簡單����、有效的遠程保護移動終端數(shù) 據(jù)方法��,其通過在獲得用戶授權(quán)的情況下,由網(wǎng)絡(luò)側(cè)終端管理服務器通過空中 接口對存儲在移動終端上的數(shù)據(jù)進行永久性擦除操作�����,保護用戶數(shù)據(jù)��,且在實 際擦除過程中�,無需人工干預。當然���,本發(fā)明還可有其他多種實施例��,在不背離本發(fā)明精神及其實質(zhì)的情 況下�����,熟悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應的改變和變形,但 這些相應的改變和變形都應屬于本發(fā)明所附的權(quán)利要求的保護范圍�。
權(quán)利要求
1. 一種遠程保護移動終端數(shù)據(jù)的系統(tǒng),包括移動終端�、網(wǎng)絡(luò)側(cè)設(shè)備,其特征在于�����,所述網(wǎng)絡(luò)側(cè)設(shè)備又包括一終端信息數(shù)據(jù)庫,用于保存所述移動終端的信息��;一終端管理實體���,用于接收所述移動終端的業(yè)務請求�,并根據(jù)設(shè)定的處理策略下達任務��;及一終端管理服務器��,用于接受所述終端管理實體下達的任務����,通過查詢所述終端信息數(shù)據(jù)庫獲取所述移動終端的信息,并根據(jù)所述信息向所述移動終端發(fā)送一數(shù)據(jù)保護指令����,指示所述移動終端進行數(shù)據(jù)保護處理。
2�、 根據(jù)權(quán)利要求1所述的遠程保護移動終端數(shù)據(jù)的系統(tǒng),其特征在于����, 所述終端管理服務器根據(jù)所述信息選擇通信方式和處理策略發(fā)送所述數(shù)據(jù)保 護指令至所述移動終端。
3���、 根據(jù)權(quán)利要求2所述的遠程保護移動終端數(shù)據(jù)的系統(tǒng)��,其特征在于�����, 所述終端管理服務器通過空中接口發(fā)送所述數(shù)據(jù)保護指令至所述移動終端�����。
4��、 根據(jù)權(quán)利要求2或3所述的遠程保護移動終端數(shù)據(jù)的系統(tǒng)���,其特征在 于���,所述通信方式包括以下方式中的一種或多種無連接的消息、有連接的 USSD�、 HTTP或OMA畫。
5����、 根據(jù)權(quán)利要求l����、 2或3所述的遠程保護移動終端數(shù)據(jù)的系統(tǒng)����,其特征 在于��,所述處理策略包括用戶可感知處理方式�、用戶不可感知處理方式。
6�、 一種遠程保護移動終端數(shù)據(jù)的方法,其特征在于�,包括步驟一,終端管理實體接收移動終端的業(yè)務請求��,并根據(jù)設(shè)定的處理策略 向終端管理服務器下達任務����;步驟二,所述終端管理服務器通過査詢終端信息數(shù)據(jù)庫獲取所述移動終端 的信息����,并根據(jù)所述信息向所述移動終端發(fā)送一數(shù)據(jù)保護指令,指示所述移動 終端進行數(shù)據(jù)保護處理���;及步驟三�,所述移動終端接收并根據(jù)所述數(shù)據(jù)保護指令進行數(shù)據(jù)保護處理。
7���、 根據(jù)權(quán)利要求6所述的遠程保護移動終端數(shù)據(jù)的方法���,其特征在于, 所述步驟一中�����,還包括所述終端管理實體設(shè)定所述處理策略的步驟����,具體為: 所述終端管理實體以所述業(yè)務請求的請求者與所述移動終端的合法機主或當前機主是否相同為判斷條件,通知所述終端管理服務器選擇用戶可感知處理方 式或用戶不可感知處理方式�。
8、 根據(jù)權(quán)利要求7所述的遠程保護移動終端數(shù)據(jù)的方法�,其特征在于,所述步驟一中���,還包括在所述終端管理實體對所述請求者進行鑒權(quán)�����,并在鑒 權(quán)通過后授權(quán)所述終端管理服務器向所述移動終端發(fā)送一卡加鎖命令�����,以鎖定所述移動終端的SIM/STK卡和/或存儲卡的步驟���。
9、 根據(jù)權(quán)利要求8所述的遠程保護移動終端數(shù)據(jù)的方法��,其特征在于�, 采用以下--種或多種方式鎖定所述SIM/STK卡和/或存儲卡方式一,打開SIM/STK卡的PIN設(shè)置開關(guān)或存儲碼的密碼設(shè)置開關(guān)���;或 方式二��,設(shè)置PIN碼或存儲卡密碼���。
10、 根據(jù)權(quán)利要求8或9所述的遠程保護移動終端數(shù)據(jù)的方法�,其特征在 于,所述步驟一��、二之間��,還包括步驟IOI,所述終端管理服務器在任一所述移動終端第一次啟動時����,接收 所述移動終端自動上報的IMEI、 IMSI二元組數(shù)據(jù)和上報時間�����;及步驟102����,當所述IMEI、 IMSI 二元組數(shù)據(jù)發(fā)生變化時��,所述移動終端自 動上報變化的IMEI����、 IMSI二元組數(shù)據(jù)和上報時間,所述終端管理服務器對所 述終端信息數(shù)據(jù)庫中的對應信息進行同步更新����。
11、 根據(jù)權(quán)利要求IO所述的遠程保護移動終端數(shù)據(jù)的方法����,其特征在于�����, 所述步驟二中��,當所述SIM/STK卡在移出所述移動終端并插入當前移動終端 后,還包括所述終端管理服務器校驗所述當前移動終端的信息與所述移動終 端的IMEI����、 IMSI二元組數(shù)據(jù)是否相同的步驟,若是��,則直接執(zhí)行所述步驟三; 否則����,將所述數(shù)據(jù)保護指令發(fā)送至所述當前移動終端,并執(zhí)行所述步驟三�。
12、 根據(jù)權(quán)利要求6���、 7�、 8�、 9或11所述的遠程保護移動終端數(shù)據(jù)的方法, 其特征在于�����,所述步驟三中,所述移動終端接收并根據(jù)所述數(shù)據(jù)保護指令進行 數(shù)據(jù)保護處理的步驟具體為步驟121���,所述移動終端對所述數(shù)據(jù)保護指令進行鑒權(quán)����,并在鑒權(quán)后執(zhí)行 所述數(shù)據(jù)保護指令�����,根據(jù)所述數(shù)據(jù)保護指令指示的數(shù)據(jù)類型和范圍進行數(shù)據(jù)尋 址和定位���,尋址和定位到相關(guān)的目的數(shù)據(jù)���;及步驟122,所述移動終端對所述目的數(shù)據(jù)進行數(shù)據(jù)擦除�����。
全文摘要
本發(fā)明公開了一種遠程保護移動終端數(shù)據(jù)的系統(tǒng)及其方法����,其中該方法包括步驟一����,終端管理實體接收移動終端的業(yè)務請求��,并根據(jù)設(shè)定的處理策略向終端管理服務器下達任務����;步驟二,所述終端管理服務器通過查詢終端信息數(shù)據(jù)庫獲取所述移動終端的信息��,并根據(jù)所述信息向所述移動終端發(fā)送一數(shù)據(jù)保護指令�,指示所述移動終端進行數(shù)據(jù)保護處理����;及步驟三,所述移動終端接收并根據(jù)所述數(shù)據(jù)保護指令進行數(shù)據(jù)保護處理��。采用本發(fā)明方法的終端管理系統(tǒng)能夠簡單����、方便地遠程實施對移動終端上用戶數(shù)據(jù)的保護,有效減少誤操作的風險和避免煩瑣�、笨拙的操作,且擦除過程無需用戶人工干預�,數(shù)據(jù)擦除比較徹底�����。
文檔編號H04M1/02GK101232638SQ200710063020
公開日2008年7月30日 申請日期2007年1月24日 優(yōu)先權(quán)日2007年1月24日
發(fā)明者欣 張, 崢 黃 申請人:中興通訊股份有限公司